a16z crypto研究重新構想超越傳統51%攻擊的區塊鏈彈性

a16z crypto的新研究精確地刻畫了區塊鏈的安全性和活性彈性，引入的模型表明，即使對手控制了很大比例的驗證者，系統仍能保持安全，尤其是在客戶端通信可靠的情況下。

執行摘要

a16z crypto與Common Prefix和史丹佛大學合作，發表了基礎性研究，系統化了區塊鏈網路中拜占庭容錯（BFT）狀態機複製（SMR）共識的模型。該論文徹底刻畫了16種不同模型下可實現的安全性和活性彈性，提供了一個框架來理解即使在大量驗證者被對手控制的情況下，區塊鏈如何保持安全。一個關鍵發現強調，當客戶端能夠可靠通信時，系統可以保持安全，這可能挑戰傳統上關於漏洞閾值的概念，例如51%攻擊。

事件詳情

該研究探討了區塊鏈安全中的一個核心問題：「對手可以控制多少比例的驗證者，而區塊鏈仍能保持安全和活躍？」這個問題考慮了從33%（阻止最終性）到51%（審查交易），甚至Vitalik Buterin猜測的99%等閾值。該論文從四個關鍵維度系統化了共識模型：客戶端行為（休眠或始終在線）、客戶端通信（靜默或通信）、驗證者狀態（休眠或始終在線）以及網路條件（同步或部分同步）。

一個重要的見解是，當客戶端能夠彼此可靠通信時，通常通過八卦式點對點網路，系統可以實現高彈性。諸如Filecoin和以太坊2.0中使用的GossipSub等協議就體現了這種能力，即使對手控制了區塊鏈幾乎所有安全關鍵資源，系統也能保持安全。該研究對安全性彈性和活性彈性進行了嚴格的刻畫，它們定義了協議在保證這些屬性的同時可以容忍的對手驗證者的最大比例。這包括統一現有共識和先前結果，同時用新協議和不可能定理填補文獻空白。Pass和Shi引入並由Daian等人的白雪公主協議擴展的休眠模型概念，進一步探討了驗證者在活躍和非活躍狀態之間動態轉換的場景，即使參與波動也能保持共識。

市場影響

這項研究對區塊鏈協議的設計和安全評估具有重要的長期影響。通過提供一個精確而全面的彈性理解框架，它可以促進開發更健壯和安全的區塊鏈架構。在各種對抗條件下數學地刻畫安全性和活性的能力，將使開發人員和審計人員能夠更準確地評估現有和未來區塊鏈的安全保障，從而可能影響其感知可靠性並促進更大程度的採用。研究結果挑戰了對對手控制的簡單解釋，鼓勵採用細緻入微的安全設計方法，將客戶端通信和網路屬性視為關鍵因素。

專家評論

Joachim Neu、Srivatsan Sridhar、Ertem Nusret Tas、Dionysis Zindros和David Tse的發現強調，區塊鏈能達到的彈性水平高度依賴於其客戶端的建模方式。研究清楚地表明，「當區塊鏈系統中的客戶端能夠可靠通信時……即使對手控制了區塊鏈幾乎所有安全關鍵資源，系統也能保持安全。」這一見解對於推進區塊鏈安全的理論理解和實際實施至關重要。

更廣泛的背景

這項研究有助於更廣泛地增強區塊鏈安全協議並提高分布式網路抵禦各種威脅（包括雙花攻擊和女巫攻擊）的彈性。在Web3背景下，平衡可擴展性和彈性仍然是一個挑戰，這種基礎性進展至關重要。雖然不直接涉及可轉換票據等金融工具，但在極端條件下對安全性的穩健刻畫支撐了所有基於這些網路構建的金融交易和應用程序的信任度。這種學術嚴謹性補充了模塊化安全架構的其他進展，例如Symbiotic的再質押（restaking）和保險庫（Vaults）方法，旨在優化資本效率同時保持高安全性。最終，對網路彈性的更深入理解對於培養投資者信心以及確保去中心化金融生態系統的長期穩定性和採用至關重要，同時需要健全的風險管理和有效的治理框架。